Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Noch immer viele Symantec…

Warum gibt es nur einen Schritt

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum gibt es nur einen Schritt

    Autor: subjord 12.10.18 - 15:52

    Es gibt derzeit vertrauenswürdige Zertifikate und nicht vertrauenswürdige Zertifikate.
    Wenn in einem Monat auf vielen Seiten angezeigt wird, dass sie nicht vertrauenswürdige Zertifikate haben, dann denken sich viele wahrscheinlich, dass es die Symantec Zertifikate sind.
    Wäre es nicht sinnvoll noch ein halbes Jahr lang vor veralteten Zertifikaten zu warnen? Nach einem halben Jahr werden es dann alle Admins gecheckt haben, dass sie ihr Zertifikat tauschen müssen.

  2. Re: Warum gibt es nur einen Schritt

    Autor: maeh86 12.10.18 - 15:54

    Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht), sondern nicht mehr vertrauenswürdig. Wenn der Admin es bisher nicht gecheckt hat, warum sollte das in einem halben Jahr anders sein?

  3. Re: Warum gibt es nur einen Schritt

    Autor: bmaehr1 12.10.18 - 17:20

    maeh86 schrieb:
    --------------------------------------------------------------------------------
    > Die Zertifikate sind aber nicht veraltet (auch in einem halben Jahr nicht),
    > sondern nicht mehr vertrauenswürdig.


    Ja genau, die Zertifikate sind nicht vertrauenswürdig. Ab Ende Oktober. Wurde vor zwei Jahren beschlossen, dass sie bis dahin vertrauenswürdig sind und danach nicht mehr. </Sarkasmus>
    Das zeigt die ganze Blödheit der Aktion.

  4. Re: Warum gibt es nur einen Schritt

    Autor: Anonymouse 12.10.18 - 16:01

    Das Ganze läuft doc hschon min. ein Jahr. Wie lange will man denn noch warten, bis es wirklich jeder gecheckt hat?

  5. Re: Warum gibt es nur einen Schritt

    Autor: subjord 12.10.18 - 16:05

    Was denn checken, es gibt doch noch keine Konsequenzen.
    Ich meine nicht, dass man noch länger warten soll, aber man hätte ja schon vor Monaten die entsprechenden Webseiten Markieren können, sodass die Betreiber darauf aufmerksam werden.

  6. Re: Warum gibt es nur einen Schritt

    Autor: maeh86 12.10.18 - 16:08

    Wie denn markieren? Extra was in den Browser programmieren, damit die, die schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?

  7. Re: Warum gibt es nur einen Schritt

    Autor: Antigonos3 12.10.18 - 17:07

    maeh86 schrieb:
    --------------------------------------------------------------------------------
    > Wie denn markieren? Extra was in den Browser programmieren, damit die, die
    > schon nicht auf diverse Mails etc. reagiert haben, endlich wach werden?
    Ja. Es geht nicht um die Admins, sondern um die Nutzer. Die werden sich in ängstlichen Mails an den Betreiber wenden, der dann unter Druck gesetzt wird

  8. Re: Warum gibt es nur einen Schritt

    Autor: blackbirdone 12.10.18 - 18:08

    Eben vor 2 Jahren wurde beschlossen ab da ist Schluss. Wieviel Zeit soll denn noch vergehen, es gilt ja eh nur für bestandszertifikate. Neue gibt es ja schon lang nichtmehr. Zudem ist Google das ja eigendlich egal, der Seitenbetreiber sollte schon wissen das man potenziell in seinem Namen Leute betrügen kann weil jemand eventuell ein Zertifikat erhalten hat. Demnach ist das eher ein Schritt FÜR den Seitenbetreiber.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Schaltbau GmbH, Velden (Landkreis Landshut)
  3. VALEO GmbH, Bietigheim-Bissingen
  4. VS HEIBO Logistics GmbH, Verden (Aller)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,32€
  3. 2,99€
  4. 4,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Ursula von der Leyen: Von "Zensursula" zur EU-Kommissionspräsidentin
    Ursula von der Leyen
    Von "Zensursula" zur EU-Kommissionspräsidentin

    Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.

  2. Kryptowährung: Facebook möchte Kritik an Libra ausräumen
    Kryptowährung
    Facebook möchte Kritik an Libra ausräumen

    Facebooks geplante Digitalwährung Libra kommt in der Politik nicht gut an. Bei einer Anhörung vor dem US-Senat verteidigt Facebook-Manager David Marcus die Währung. Bundesregierung und Bundesbank wollen sie lieber verhindern.

  3. PC Engine Core Grafx: Konami kündigt drei Versionen der gleichen Minikonsole an
    PC Engine Core Grafx
    Konami kündigt drei Versionen der gleichen Minikonsole an

    In Europa heißt sie PC Engine Core Grafx Mini, für Japan und die USA hat Konami andere Namen und ein anderes Design. Die Retrokiste soll im März 2020 mit rund 50 vorinstallierten Spielen erscheinen. Der Kauf in Deutschland läuft minimal komplizierter ab als üblich.


  1. 20:10

  2. 18:33

  3. 17:23

  4. 16:37

  5. 15:10

  6. 14:45

  7. 14:25

  8. 14:04